Smarthphones com Android: Backdoor Facilita Ação de Crackers

Um especialista em segurança do trabalho da Alert Logic, publicou uma demonstração de um backdoor exploit para smartphones que executam o sistema Android. Os criminosos poderiam perfeitamente utilizar os princípios desta exploração, com a finalidade de ganhar o controle de um telefone e instalar trojans. A potencial vítima só precisa ligar para um site malicioso para a infecção ocorra. O exploit irá abrir o backdoor para fins de demonstração somente no endereço IP 10.0.2.2 na porta 2222. Apesar de tudo, a demo exploit é inofensiva e para um cracker experiente, seria relativamente fácil personalizar o shell para criar uma versão mal-intencionada.


Em um teste realizado com um Wildfire HTC (Android 2.1), a exploração só causou um crash do browser. Oficialmente, a exploração só será eficaz apenas no Droid da Motorola 2.0.1, 2.1, e o teste foi bem sucedido em uma emulação de 2.0-1.2. De acordo com o engenheiro da Alerta Logic, MJ Keith, o exploit se aproveita de uma falha muito conhecida no âmbito do navegador WebKit, que esteve originalmente presente apenas no Safari da Apple e na popular distribuição Ubuntu Linux. WebKit é utilizado agora no Google Chrome e no Android. A falha foi corrigida no Android 2.2, mas de acordo com as estatísticas oficiais
apresentadas pelo Google, apenas 37% dos dispositivos executa esta versão do software. Aparentemente, há ainda falhas no WebKit que também afetam o Android.

A partir do momento em que o Google não publica informações sobre falhas de segurança e patches para o Android, os usuários ficam sem saber da existência de potenciais ameaças. Até agora, não está claro por quê algumas informações e várias perguntas sobre esta política, ainda permanecem sem resposta.


Saiba Mais:

[1] Android Developers: http://developer.android.com/resourc...-versions.html
[2] Android 2.0-2.1 Reverse Shell Exploit: http://www.exploit-db.com/exploits/15423/